任选9场奖金最低多少

首頁 | 滾動 | 國內 | 國際 | 運營 | 制造 | 終端 | 監管 | 原創 | 業務 | 技術 | 報告 | 博客 | 特約記者
手機 | 互聯網 | IT | 5G | 光通信 | LTE | 云計算 | 三網融合 | 芯片 | 電源 | 虛擬運營商 | 測試 | 移動互聯網 | 會展
首頁 >> 快訊 >> 正文

村里的滲透測試:路由器漏洞或成網絡攻擊入口

2019年4月19日 15:40  CCTIME飛象網  

飛象網訊 剛剛經歷清明節朋友圈三日游的你深陷996苦不堪言,無比向往著假期。

通過《××生活》,《××客棧》,《××農夫》等一系列打著「慢」旗號的節目,欣賞明星下基層進村勞作成了你唯一的悠閑生活。

為了避免過于平淡,慢綜藝常常需要嘉賓挑糞砍柴、生火做飯,回歸最原始的生活。

但你有沒有發現,即使這樣生存狀態,村里也通網了,哎!

可誰料想的到,這唯一和現代生活接軌的通道竟未必安全。

今年央視3·15晚會上曝光的WiFi探針收集用戶信息的熱度還未消退,美國消費者協會發布的關于路由器安全的報告《Securing IoT Devices: How Safe Is Your Wi-Fi Router》又指出:有83%的WiFi路由器存在已經披露的安全漏洞,這些未及時更新的路由器設備會成為網絡攻擊的入口,給消費者帶來經濟和隱私方面的損失。

在2018年,綠盟科技監測到針對設備漏洞的攻擊占全部利用漏洞攻擊的43%,這和近兩年智能路由器等聯網設備大規模增長密切相關。

設備漏洞的影響已上升到國家層面

在綠盟科技發布的《2018年網絡安全觀察》中顯示,聯網設備的種類和數量的增加,制造商對安全的忽視,設備系統難以更新,都使越來越多的設備漏洞被披露出來。

圖 設備類漏洞變化趨勢

在2018年披露的CVE 漏洞中,設備類漏洞有986個,其中高危漏洞482個,占全部高危漏洞的12%。經綠盟科技統計,這些漏洞涉及145個廠商的1503款產品,包括處理器,路由器,攝像頭,智能設備等多種類型。

這些披露的漏洞,有相當一部分被攻擊者迅速利用。在2018年4月6日,一個名為"JHT"的美國黑客組織利用3月Cisco發布的一個遠程代碼執行漏洞CVE-2018-0171,攻擊了包括俄羅斯和伊朗在內的多個國家網絡基礎設施。造成將近20萬臺路由器受到攻擊,使其網絡中斷,并且黑客還留言表示"請不要干擾我們國家的選舉"還帶有標點符號及字母構成的"美國國旗"圖案。

設備漏洞狀況長期為人所忽略

綠盟科技在《2017年物聯網報告》中提到過,很多智能設備在設計之初,安全問題并沒有被嚴肅對待,于是隨著設備的推廣,市場上出現大量常年不更新不維護的高危設備。即使廠商已經發現甚至已經推出解決方法或升級補丁的設備,但是仍有大量設備的脆弱性狀況至今仍未有改善,這和設備升級維護機制設計不合理有很大的關系,畢竟設備和傳統PC不同,沒有復雜的內置應用,也無法有效提供豐富的檢測防御和自動維護服務,這樣一來黑客攻擊成功率極高,成本和復雜度極低。

在2018年,和其他攻擊流量對比,設備漏洞攻擊的情況從未得到有效緩解,另一方面也說明,設備漏洞狀況長期為人所忽略。從綠盟科技發布的《2018年網絡安全觀察》中可以看出,下列設備及漏洞被黑客攻擊還是比較嚴重的:

   Netcore / netis 路由器后門

   D-Link dsl-2750b任意命令執行漏洞

   TP-Link無線路由器http/tftp后門漏洞

   D-Link路由器user-agent后門漏洞(CVE-2013-6026)

   華為HG532路由器遠程命令執行漏洞(CVE-2017-17215)

在2018年2月,Radware 的信息安全專家Pascal Geenens 分析了一個DDoS 攻擊組織,該組織利用一個名為JenX 的惡意帶軟件感染的物聯網設備發動DDoS 攻擊。具體而言,JenX 正是利用我們監測到的CVE-2017–17215 和CVE-2014-8361 感染華為HG532 路由器和運行Realtek SDK 的設備,和完全分布式僵尸網絡Mirai 不同的是,該僵尸網絡由服務器完成漏洞利用和僵尸主機管理的任務。在7 月,黑客利用CVE-2017–17215 僅僅在一天內就構建了一個18000 臺僵尸網絡主機構成的僵尸網絡。可見JenX 的影響面之大。

做好預防,被攻擊的風險將減少八成

網絡設置生產商,在生產時就應該考慮網絡安全問題,不僅要讓用戶能用,還要讓用戶放心用,敢用。家庭或企業用戶,在選購產品時要考慮到安全因素。另外,對現有網絡設備的系統要及時進行更新,這樣被攻擊的風險能減少80%以上。

編 輯:章芳
免責聲明:刊載本文目的在于傳播更多行業信息,不代表本站對讀者構成任何其它建議,請讀者僅作參考,更不能作為投資使用依據,請自行核實相關內容。
相關新聞              
 
人物
2018年9月15日,中國電信董事長楊杰在2018世界物聯網博覽會無..
精彩專題
2019年世界移動大會
中興MWC19世界移動大會
2018年度中國光電纜優質供應商評選結果
聚焦2018年中國國際信息通信展
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2017 By CCTIME.COM
京ICP備08004280號  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像
任选9场奖金最低多少